本文關(guān)鍵詞：基于屬性的權(quán)限訪問(wèn)控制研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)和分布式系統(tǒng)的不斷發(fā)展,出現(xiàn)了越來(lái)越多的組織組成聯(lián)盟進(jìn)行協(xié)同工作,并伴隨出現(xiàn)越來(lái)越多的分布式協(xié)作系統(tǒng)(Decentralized Collaboration System)。在此系統(tǒng)中協(xié)作的實(shí)體不再面向熟知群體,而是轉(zhuǎn)而面向陌生用戶群體,開發(fā)使用環(huán)境也不再是集中、封閉、靜止的,而是分布、開放、動(dòng)態(tài)的。開放、跨域的網(wǎng)絡(luò)環(huán)境已經(jīng)成為人們網(wǎng)絡(luò)活動(dòng)的必然趨勢(shì)。如何在進(jìn)行事務(wù)處理、協(xié)同工作時(shí)保障信息的安全是分布式環(huán)境下進(jìn)行跨域訪問(wèn)急需解決的問(wèn)題。傳統(tǒng)的基于角色的訪問(wèn)控制模型(Role-Based Access Control,RBAC)在封閉的環(huán)境下能夠發(fā)揮其優(yōu)勢(shì),而在開放網(wǎng)絡(luò)環(huán)境下進(jìn)行協(xié)同工作、信息共享時(shí)暴露了其劣勢(shì),為保障跨域訪問(wèn)下的共享資源的安全,本文提出基于屬性的訪問(wèn)控制模型(Attribute-Based Access Control,ABAC),即將實(shí)體(主體、客體、環(huán)境、動(dòng)作)用屬性進(jìn)行描述,擺脫了基于身份ID的訪問(wèn)控制所帶來(lái)的局限性,設(shè)計(jì)一種兩層粒度的訪問(wèn)控制模型。采用XACML(Extensible Access Control Markup Language)標(biāo)準(zhǔn)模型化了ABAC的實(shí)施框架,對(duì)資源進(jìn)行粗粒度和細(xì)粒度的控制,粗粒度的訪問(wèn)控制以實(shí)際應(yīng)用中的業(yè)務(wù)流程為參考,采用扁平嵌套結(jié)構(gòu),細(xì)粒度的訪問(wèn)控制則是以實(shí)際資源中的內(nèi)容特性為參考,即內(nèi)容屬性,采用二元組線性結(jié)構(gòu)。將業(yè)務(wù)流程與實(shí)質(zhì)內(nèi)容進(jìn)行分離管理,增加了模型的靈活性和可擴(kuò)展性,提高訪問(wèn)控制效率。在ABAC的研究上,國(guó)內(nèi)外大多集中在策略模型的建立和ABAC的策略合成與沖突消減上,并沒(méi)有考慮屬性檢索和策略檢索對(duì)評(píng)估帶來(lái)的影響,對(duì)屬性檢索和策略檢索一般仍采取傳統(tǒng)的檢索方式,即屬性和策略的窮舉遍歷查詢,大大降低了ABAC的效率,缺乏可用性。本文提出以業(yè)務(wù)流程建立索引機(jī)制,對(duì)屬性和策略進(jìn)行類別集中存儲(chǔ),并充分結(jié)合緩存機(jī)制,優(yōu)化基于屬性的訪問(wèn)控制模型,提高評(píng)估檢索效率,使其滿足商業(yè)應(yīng)用的高業(yè)務(wù)的吞吐量。最后在創(chuàng)新聯(lián)盟進(jìn)行協(xié)同創(chuàng)新時(shí)應(yīng)用ABAC模型,設(shè)計(jì)該應(yīng)用的整體框架,并對(duì)跨域訪問(wèn)和自治域訪問(wèn)的具體流程進(jìn)行了舉例說(shuō)明,對(duì)ABAC模型進(jìn)行了效率上的驗(yàn)證。
【關(guān)鍵詞】：基于屬性的訪問(wèn)控制模型 可擴(kuò)展訪問(wèn)控制協(xié)議 策略評(píng)估 沖突 輕量級(jí)目錄訪問(wèn)協(xié)議 跨域
【學(xué)位授予單位】：河北工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-13
• 1.1 研究背景和意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.2.1 傳統(tǒng)訪問(wèn)控制研究現(xiàn)狀10
• 1.2.2 基于屬性的訪問(wèn)控制研究現(xiàn)狀10-11
• 1.3 研究目標(biāo)11-12
• 1.4 研究?jī)?nèi)容及組織結(jié)構(gòu)12-13
• 第二章 相關(guān)理論概述13-21
• 2.1 傳統(tǒng)訪問(wèn)控制研究概述13-16
• 2.1.1 自主訪問(wèn)控制14
• 2.1.2 強(qiáng)制訪問(wèn)控制14-15
• 2.1.3 基于角色的訪問(wèn)控制15-16
• 2.2 基于屬性的訪問(wèn)控制模型16-19
• 2.2.1 基于屬性的訪問(wèn)控制模型實(shí)體17
• 2.2.2 ABAC策略評(píng)估語(yǔ)言17-19
• 2.2.3 安全性斷言標(biāo)記語(yǔ)言19
• 2.3 本章小結(jié)19-21
• 第三章 ABAC模型設(shè)計(jì)與優(yōu)化21-47
• 3.1 ABAC形式化定義21-22
• 3.2 ABAC模型設(shè)計(jì)22-27
• 3.2.1 總體框架22-23
• 3.2.2 策略評(píng)估流程23-24
• 3.2.3 策略沖突消減算法24-27
• 3.3 ABAC模型優(yōu)化27-33
• 3.3.1 ABAC模型粒度控制27-29
• 3.3.2 ABAC屬性檢索優(yōu)化29-31
• 3.3.3 ABAC策略檢索優(yōu)化31-33
• 3.4 ABAC模型實(shí)現(xiàn)33-41
• 3.4.1 信息處理模塊設(shè)計(jì)33-36
• 3.4.2 信息檢索模塊設(shè)計(jì)36-40
• 3.4.3 評(píng)估判斷模塊設(shè)計(jì)40-41
• 3.5 ABAC模型驗(yàn)證41-46
• 3.6 本章小結(jié)46-47
• 第四章 ABAC模型應(yīng)用47-53
• 4.1 ABAC模型應(yīng)用背景47-48
• 4.2 系統(tǒng)設(shè)計(jì)48-52
• 4.2.1 整體設(shè)計(jì)48-49
• 4.2.2 自治域訪問(wèn)49-50
• 4.2.3 跨域訪問(wèn)50-52
• 4.3 本章小結(jié)52-53
• 第五章 結(jié)論53-55
• 5.1 論文總結(jié)53-54
• 5.2 論文展望54-55
• 參考文獻(xiàn)55-57
• 攻讀學(xué)位期間所取得的相關(guān)科研成果57-58
• 致謝58-59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 ;General Attribute Based RBAC Model for Web Services[J];Wuhan University Journal of Natural Sciences;2008年01期

  本文關(guān)鍵詞：基于屬性的權(quán)限訪問(wèn)控制研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：470597